Как соблюдать требования нормативных документов по защите информации медорганизации

225

Какая ответственность за нарушение требований Закона № 152За последние 10 лет в России приняли большое количество законодательных актов, которые защищают персональные данные граждан.

Так, 27 июля 2006 года приняли Закон № 152-ФЗ «О персональных данных» (далее – Закон № 152). Связано это все с тем, что 7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

О том, как соблюсти все требования нормативных документов, – читайте в рекомендации.

Чем руководствоваться при работе с персональными данными

Закон № 152 расширил и конкретизировал как права граждан – субъектов персональных данных, так и обязанности учреждений и организаций – операторов персональных данных.

В частности, закон обязывает информировать граждан по их запросам о целях, способах, сроках и лицах, которых допускают к обработке их персональных данных.

Кроме того, закон указывает на то, что оператору (медорганизации) необходимо получить письменное согласие гражданина на обработку, в том числе передачу его персональных данных.

После Закона № 152 также приняли соответствующие постановления Правительства:

  • от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» – утратило силу;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

На настоящий момент действует следующий актуальный перечень постановлений Правительства по этому вопросу:

  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями и дополнениями от 27 декабря 2012 года).

С 1 июля 2017 года вырастут штрафы за нарушение правил работы с персональными данными. Например, за незаконный сбор, хранение, использование и распространение персональных данных. До этого максимальный штраф для медорганизации за такие нарушения был 10 000 руб. С 1 июля станет 75 000 руб. (Закон от 7 февраля 2017 г. № 13-ФЗ).

Для медорганизаций – операторов персональных данных особенно важно постановление Правительства № 687. Дело в том, что часто руководители медорганизаций даже после того, как прочитают текст закона и соответствующие постановления, не понимают, что это касается и их организации.

То есть постановление № 687 распространяет свое действие на медорганизацию, даже если у нее нет ни одного компьютера.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (ст. 3 Закона № 152-ФЗ).

То есть бланк направления на анализы – это информационная система персональных данных, также как медицинская карта амбулаторного больного и т. п.

Соответственно, даже если в медорганизации нет ни одного компьютера, она должна выполнять положения постановления Правительства № 687.

Какие требования к медорганизации

Кто контролирует защиту персональных данных

Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) защищает права субъектов персональных данных, обеспечивает контроль и надзор за соответствием обработки персональных данных требованиям Закона (постановление Правительства РФ от 16 марта 2009 г. № 228).

Роскомнадзор рассматривает обращения субъектов персональных данных о правомочности и соответствии целей, содержания и способов обработки персональных данных. Также принимает соответствующие решения.

Контроль и надзор за требованиями по безопасности персональных данных осуществляют ФСБ России и ФСТЭК России в пределах их полномочий. Обращаем внимание, что эти органы не имеют права ознакомления с персональными данными, которые обрабатывают в информационных системах (ч. 3 ст. 19 Закона № 152-ФЗ).

Общий надзор за защитой прав и свобод граждан при обработке их персональных данных осуществляют также органы прокуратуры Российской Федерации.

Какая ответственность за нарушение требований Закона № 152

Читайте бесплатно в системе «Экономика ЛПУ»:



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Мероприятия

    Мероприятия

    Повышаем квалификацию

    Посмотреть

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...






    Наши продукты




















    © МЦФЭР, 2006 – 2017. Все права защищены.

    Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

    Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
    Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009

    
    • Мы в соцсетях
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — журнал в формате pdf

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль